Политика компании в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных
1. ООО «УК «Альтернатива-Екатеринбург» принимает правовые, организационные и технические меры, необходимые для обеспечения исполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Состав указанных в п. 1 мер определяется исходя из требований:
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
Трудового кодекса Российской Федерации;
Постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.
3. В предусмотренных законодательством случаях обработка персональных данных осуществляется ООО «УК «Альтернатива-Екатеринбург» с согласия субъектов персональных данных.
ООО «УК «Альтернатива-Екатеринбург» производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.
4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5. ООО «УК «Альтернатива-Екатеринбург» осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, политикой и иными внутренними регулятивными документами по вопросам обработки персональных данных, и (или) обучение указанных работников по вопросам обработки и защиты персональных данных.
6. При обработке персональных данных с использованием средств автоматизации ООО «УК «Альтернатива-Екатеринбург», в частности, применяются следующие меры:
1) назначается ответственный за организацию обработки персональных данных;
2) утверждаются (издаются) внутренние регулятивные документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
3) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике и внутренним регулятивным документам ООО «УК «Альтернатива-Екатеринбург»;
4) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяется соотношение указанного вреда и принимаемых ООО «УК «Альтернатива-Екатеринбург» мер, направленных на обеспечение исполнения обязанностей, предусмотренных указанным Законом.
7. Обеспечение безопасности персональных данных при их обработке в ИС персональных данных достигается, в частности, путем:
1) определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
2) определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации;
3) применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.
В ООО «УК «Альтернатива-Екатеринбург», в том числе, осуществляются:
- оценка эффективности принимаемых и реализованных мер по обеспечению безопасности Персональных данных;
- учет машинных носителей персональных данных, обеспечение их сохранности;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности ИС персональных данных.